Přístupové heslo je kombinace znaků používaných k řízení přístupu k počítačovým sítím, databázím, programům, webovým stránkám, online účtům a dalším elektronickým zdrojům informací. V kontextu sítí si administrátor obvykle volí přístupové fráze jako součást opatření pro zabezpečení sítě. Přístupové fráze (také nazývané bezpečnostní klíče) mohou obsahovat fráze, velká písmena, malá písmena, čísla, symboly a jejich kombinace.
Hesla v počítačových sítích
Některá zařízení pro domácí síť Wi-Fi jsou dodávána s předkonfigurovaným softwarem, který generuje statické šifrovací klíče, aby se zabránilo nechtěnému přístupu. Namísto vytváření dlouhého řetězce hexadecimálních čísel požadovaných protokoly, jako je WPA, správce místo toho zadá přístupovou frázi do obrazovek nastavení bezdrátových směrovačů a síťových adaptérů. Instalační software poté automaticky zašifruje tuto přístupovou frázi do příslušného klíče.
Tato metoda pomáhá zjednodušit nastavení a správu bezdrátové sítě. Protože se přístupové fráze pamatují snadněji než dlouhé, nesmyslné fráze a řetězce znaků, je méně pravděpodobné, že správci a uživatelé sítě zadají nesprávné přihlašovací údaje na některém ze svých zařízení. Ne všechna zařízení Wi-Fi však tuto metodu generování přístupové fráze podporují.
Hesla vs. přístupové fráze
Hesla a přístupové fráze nejsou stejné:
- Hesla jsou obvykle krátká – asi šest až 10 znaků. Jsou dostatečné pro kontrolu přístupu k necitlivým informacím.
- Hesla se obvykle skládají z přibližně 10 až 20 náhodných slov a/nebo znaků, což je pro domácí sítě náležitě bezpečné.
Generování přístupových frází
Hesla vytvořená softwarem jsou obvykle bezpečnější než hesla vytvořená lidmi. Při ručním vymýšlení přístupových frází mají lidé tendenci zahrnout skutečná slova a fráze, které odkazují na místa, osoby, události a podobně, takže je lze snadno zapamatovat; to však také usnadňuje uhodnutí přístupových frází. Mnohem lepší přístup je používat dlouhý řetězec slov, která netvoří srozumitelné fráze. Jednoduše řečeno, tato fráze by neměla dávat vůbec žádný smysl.
Za zmínku stojí, že použití skutečných slov činí přístupovou frázi zranitelnou vůči slovníkovému útoku. ve kterém se slovníkový software používá k vyzkoušení nekonečných kombinací slov, dokud není nalezena správná fráze. To se však týká pouze nejcitlivějších sítí; pro běžné domácí sítě fungují nesmyslné fráze dobře, zvláště v kombinaci s čísly a symboly.
Elektronicky generované přístupové fráze (nebo klíče zašifrované z přístupových frází vytvořených uživatelem) na druhou stranu používají složité algoritmy k překonání logiky používané v typických hackech. Výsledné přístupové fráze jsou extrémně nesmyslné kombinace, jejichž rozluštění by i tomu nejsofistikovanějšímu softwaru zabralo spoustu času, čímž by byl pokus nepraktický.
K dispozici jsou online nástroje pro automatické vytváření bezpečných přístupových frází. Zde je několik k vyzkoušení spolu s přístupovou frází vygenerovanou z každého:
- Generátor přístupových frází SSH: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untroubled.org Secure Passphrase Generator: children28Risen53Thrips
Při používání těchto nástrojů zvolte možnosti, jejichž výsledkem je kombinace náhodně velkých slov, čísel a symbolů.
